Fraude en la venta de las entradas del Mundial 2026: cómo evitar ser estafado

A menos de 100 días del inicio de la Copa Mundial de la FIFA 2026, que se jugará en Estados Unidos, México y Canadá, las autoridades mexicanas intensificaron sus advertencias ante el aumento de fraudes relacionados con la venta de entradas.

La Secretaría de Seguridad y Protección Ciudadana (SSPC) y la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México alertaron sobre nuevas formas de estafa que aprovechan la alta demanda y la expectativa global para engañar a los aficionados a través de canales digitales cada vez más sofisticados. La relevancia de estas advertencias radica en que los ciberdelincuentes han perfeccionado sus métodos, utilizando identidades visuales falsas y plataformas digitales que imitan la imagen oficial de la FIFA y los organizadores.

Las dependencias mexicanas detectaron que los estafadores crean sitios web falsos, anuncios en redes sociales, correos electrónicos y mensajes de texto que simulan ventas exclusivas de boletos. Estas plataformas suelen reproducir logotipos, tipografías y estilos gráficos oficiales para ganar credibilidad y persuadir a los usuarios de que están accediendo a una página legítima.

El modus operandi se basa en generar un sentido de urgencia. Frases como “últimas entradas disponibles”, “descuento por tiempo limitado” o “oportunidad única” buscan que los compradores actúen rápidamente sin verificar la autenticidad del portal. Al acceder a estos sitios, los usuarios son redirigidos a formularios donde se les solicita nombre, dirección, datos bancarios, códigos de seguridad y otros documentos, exponiéndolos al robo de identidad y a cargos no autorizados.

Cómo evitar ser víctima de estos delitos

Las autoridades insisten en que el único canal oficial para la venta de entradas del Mundial 2026 es el portal de la FIFA: www.fifa.com/tickets. Comprar fuera de este sitio incrementa considerablemente el riesgo de ser víctima de fraude.

Entre las sugerencias clave destacan: desconfiar de precios excesivamente bajos o ventas urgentes por supuestos contratiempos; evitar ofertas recibidas por mensajería instantánea, redes sociales o correos electrónicos no solicitados; no transferir pagos por depósitos directos a cuentas particulares ni compartir datos sensibles o códigos de verificación; activar alertas de movimientos en cuentas bancarias para detectar cargos sospechosos rápidamente; reportar cualquier intento de fraude, página sospechosa o cargo indebido ante las autoridades correspondientes.

Una de las primeras alertas emitidas sobre el Mundial 2026 se centró en la aparición masiva de dominios sospechosos relacionados con el evento. Según Check Point Software Technologies, en solo dos meses se registraron más de cuatro mil dominios vinculados al torneo, muchos de ellos utilizados para fraudes de boletos, transmisión ilegal de partidos y venta de productos falsificados.

Estos sitios, que imitan la apariencia de páginas oficiales y utilizan extensiones como .com, .online, .shop, .store y .football, buscan capturar datos financieros y credenciales a gran escala mediante campañas coordinadas en redes sociales, la dark web y plataformas de mensajería.

El análisis reveló que los ciberdelincuentes aprovechan la popularidad de registradores como GoDaddy y Namecheap, y orientan sus ataques tanto al público global como a mercados locales, usando referencias a ciudades sede y términos oficiales para ganar posicionamiento en buscadores. Además, el uso de bots para saturar los sistemas de venta y la reventa de guías para eludir controles han desestabilizado la experiencia de compra, afectando tanto a consumidores como a las propias entidades organizadoras.